📣 Хакеры атакуют Tron-кошельки — новый отчет от AMLBot
опубликовано 12 ч назад
Компания AMLBot сообщила о масштабной атаке на Tron-кошельки. Более 14 500 аккаунтов были скомпрометированы, что привело к угрозе утраты $31,5 млн.
На Tron действует функция «UpdateAccountPermission», обеспечивающая гибкость и безопасность за счет назначения ролей ключам и установки транзакционных порогов.
Однако хакеры, завладевшие приватным ключом, могут злоупотребить этой возможностью. Добавив свой ключ к учетной записи и настроив его на соблюдение порогов транзакций, они фактически исключают владельца из управления счетом.
Жертвы, не зная о компрометации, продолжают пополнять кошельки, которые уже находятся под контролем хакеров, что лишь усугубляет их потери.
По словам Михаила Тютина из AMLBot, большинство пользователей не замечают, что их кошельки находятся под контролем злоумышленников, пока не пытаются совершить перевод средств.
Один из пострадавших рассказал, что перевел 1 000 USDT на скомпрометированный кошелек, прежде чем осознал проблему. Он отметил, что прямая кража была бы более очевидной.
Функция «UpdateAccountPermission» не содержит ошибок и служит полезным инструментом для управления аккаунтами, включая совместное использование и децентрализованное управление через мультиподписи. Однако риск её неправильного применения подчёркивает критическую важность защиты приватных ключей и регулярного аудита настроек доступа.
Проблема уязвимостей не ограничивается только Tron. В Ethereum злоумышленники могут злоупотреблять функциями «approve» и «permit», часто используемыми в DeFi-операциях.
Для предотвращения таких рисков рекомендуется использовать аппаратные кошельки, периодически проверять настройки аккаунта и уделять внимание точности вводимых адресов при переводах.
Однако хакеры, завладевшие приватным ключом, могут злоупотребить этой возможностью. Добавив свой ключ к учетной записи и настроив его на соблюдение порогов транзакций, они фактически исключают владельца из управления счетом.
Жертвы, не зная о компрометации, продолжают пополнять кошельки, которые уже находятся под контролем хакеров, что лишь усугубляет их потери.
По словам Михаила Тютина из AMLBot, большинство пользователей не замечают, что их кошельки находятся под контролем злоумышленников, пока не пытаются совершить перевод средств.
Один из пострадавших рассказал, что перевел 1 000 USDT на скомпрометированный кошелек, прежде чем осознал проблему. Он отметил, что прямая кража была бы более очевидной.
Функция «UpdateAccountPermission» не содержит ошибок и служит полезным инструментом для управления аккаунтами, включая совместное использование и децентрализованное управление через мультиподписи. Однако риск её неправильного применения подчёркивает критическую важность защиты приватных ключей и регулярного аудита настроек доступа.
Проблема уязвимостей не ограничивается только Tron. В Ethereum злоумышленники могут злоупотреблять функциями «approve» и «permit», часто используемыми в DeFi-операциях.
Для предотвращения таких рисков рекомендуется использовать аппаратные кошельки, периодически проверять настройки аккаунта и уделять внимание точности вводимых адресов при переводах.
Больше актуальных новостей
Больше актуальных новостей
Breaking news
CEO Circle — банки готовы работать с цифровыми активами
